Автор оригинала: Mike Driscoll.
Zdnet опубликовал Статья В последнее время о недавно обнаруженном наборе пакетов Python, связанных с вредоносным программным обеспечением в индексе пакета Python (Pypi). Эти пакеты содержали бэкдор, который будет активировать только при установке на Linux.
Эти пакеты были названы:
- libpeshnx.
- либей
- либар
Они были написаны пользователем по имени Ruri12 Отказ Эти пакеты были удалены командой PYPI 9 июля 2019 года. Однако они были доступны с ноября 2017 года и были загружены довольно регулярно.
Смотрите оригинал Статья Больше подробностей.
Как всегда, при использовании пакета, с которой вы не знакомы, обязательно сделайте свой тщательный вендер, чтобы убедиться, что вы не устанавливаете вредоносные программы случайно.
Связанное чтение
- Zdnet – Вредоносные библиотеки Python нацеливаются на серверы Linux, удаленные из Pypi
- Подробнее опечатка вредоносных программ Найден на пипи
- Вредоносные библиотеки найдены на Индекс пакета Python (Pypi)